const scriptRequestHeaders = {
'X-Shopify-Access-Token': accessToken,
'Content-Type': 'text/javascript',
};
const script_tag = {
"script_tag": {
"event": "onload",
"src": "some link here from google drive or github"
}
}
我正在使用上面的代码来使用script_tags api,但是由于MIME类型(“ text / html”)不匹配(X-Content-Type-Options:nosniff)而被阻止,并且无法通过它。有人可以给我解决方案吗?
答案 0 :(得分:0)
您无法绕过标题,因为它正在设置向您发送资源的服务器。您需要使用严格返回js文件的URL。浏览器请求的内容类型和URL返回的内容类型不匹配,因此,浏览器将不允许加载资源。
有关Mime嗅探的更多信息-https://www.keycdn.com/support/what-is-mime-sniffing